2011-12-13 17:27:00 +0000 2011-12-13 17:27:00 +0000
24
24

Wo werden Windows 7-Kennwörter gespeichert?

Wo werden Microsoft Windows 7-Kennwörter und -Anmeldeinformationen auf der Festplatte gespeichert?

Ich möchte physisch sicherstellen, dass die Gruppe Benutzer keinen Zugriff auf Dateien hat, die Systemkennwörter enthalten.

Antworten (2)

22
22
22
2011-12-13 17:47:01 +0000

Windows-Kontoinformationen werden im SAM-Registrierungs-Hive gespeichert. Dort werden Kennwörter mit einem Einweg-Hash gespeichert (entweder LM-Hash, der alt und schwach ist, oder NTLM-Hash, der neuer und stärker ist.)

Die SAM-Hive-Datei befindet sich unter %WinDir%\system32\config\sam. Dieses Verzeichnis und seine übergeordneten Verzeichnisse sind standardmäßig für nicht-administrative Benutzer unzugänglich. Es ist jedoch anfällig für Offline-Angriffe (z.B. das Booten einer LiveCD und die manuelle Änderung der Binärdaten). Zum Beispiel mit dem Werkzeug ONTPRE ).

4
4
4
2011-12-13 17:35:07 +0000

Sie werden pro Benutzer in C:\users\username\AppData\Roaming\Microsoft\credentials und auch in C:\users\username\AppData\Roaming\Microsoft\Vault gespeichert. Da dies in einem Benutzerverzeichnis liegt, ist es sicher zu sagen, dass nur der Benutzer und die Computer-/Domänen-Administratoren Zugriff darauf haben. Ganz zu schweigen davon, dass es auch verschlüsselt ist.